關(guān)于計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù)介紹
關(guān)于計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù)介紹
今天學(xué)習(xí)啦小編給大家介紹下計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù)的具體內(nèi)容~下面是小編為大家整理到的資料。
計(jì)算機(jī)與網(wǎng)絡(luò)安全實(shí)用技術(shù)介紹
內(nèi)容簡(jiǎn)介
本書從計(jì)算機(jī)安全的基本知識(shí)人手,全面介紹了計(jì)算機(jī)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的基本原理、體系結(jié)構(gòu),并在網(wǎng)絡(luò)脆弱性分析的基礎(chǔ)上,介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施手段和安全管理技術(shù)。本書的主要內(nèi)容有計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、計(jì)算機(jī)環(huán)境安全技術(shù)、計(jì)算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)、信息安全技術(shù)、通信安全技術(shù)、局域網(wǎng)與Internet安全技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)、防火墻安全技術(shù)、入侵檢測(cè)技術(shù)、端口掃描技術(shù)、嗅探技術(shù)、病毒診斷與病毒的防治技術(shù)、黑客攻擊與黑客防范技術(shù)。本書內(nèi)容豐富、圖文并茂,注重理論聯(lián)系實(shí)際,書中附有大量實(shí)用工具的使用技術(shù),能夠很好地幫助讀者學(xué)習(xí)和理解計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。本書可作為大專院校計(jì)算機(jī)、通信工程、電子科學(xué)技術(shù)及其相關(guān)學(xué)科和專業(yè)高年級(jí)本科、研究生的專業(yè)課教材,還可作為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員的培訓(xùn)教材及網(wǎng)絡(luò)工程與通信工程技術(shù)人員的參考書籍。
計(jì)算機(jī)硬件安全技術(shù)
計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出等設(shè)備,CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等,屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集,像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏,國(guó)外針對(duì)中國(guó)所用的CPU可能集成有陷阱指令、病毒指令,并設(shè)有激活辦法和無(wú)線接收指令機(jī)構(gòu)。他們可以利用無(wú)線代碼激活CPU內(nèi)部指令,造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。如果這是真的,那我們的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)時(shí)期有可能全面被攻擊。
還比如顯示器、鍵盤、打印機(jī),它的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方,針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專用接收設(shè)備把這些電磁信號(hào)接收,然后還原,從而實(shí)時(shí)監(jiān)視您在電腦上的所有操作,并竊取相關(guān)信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會(huì)造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。
還有一些其它芯片,比如在使用現(xiàn)代化武器的戰(zhàn)爭(zhēng)中,一個(gè)國(guó)家可能通過給敵對(duì)國(guó)提供武器的武器制造商,將帶有自毀程序的芯片植入敵國(guó)的武器裝備系統(tǒng)內(nèi),也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計(jì)算機(jī)系統(tǒng)中。需要時(shí),只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實(shí)效、自毀或失去攻擊力,或使敵國(guó)計(jì)算機(jī)系統(tǒng)癱瘓。
據(jù)英國(guó)《新科學(xué)報(bào)》的報(bào)道,在海灣戰(zhàn)爭(zhēng)爆發(fā)前,美國(guó)情報(bào)部門獲悉,敵對(duì)國(guó)伊拉克從法國(guó)購(gòu)買了一種用于防空系統(tǒng)的新型電腦打印機(jī),正準(zhǔn)備通過約旦首都安曼偷偷運(yùn)到伊拉克首都巴格達(dá)。美國(guó)在安曼的特工人員立即行動(dòng),偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機(jī)內(nèi),從而順利地通過電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱,該芯片是美國(guó)馬里蘭州米德堡國(guó)家安全局設(shè)計(jì)的,該病毒名為AFgl。當(dāng)美國(guó)領(lǐng)導(dǎo)的多國(guó)部隊(duì)空襲伊拉克時(shí)發(fā)動(dòng)“沙漠風(fēng)暴時(shí)”,美軍就用無(wú)線遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統(tǒng)陷入了癱瘓。美國(guó)的官員們?cè)f(shuō)“我們的努力沒有白費(fèi),我們的計(jì)算機(jī)程序達(dá)到了預(yù)期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產(chǎn)生的電磁信號(hào)沿電線傳出去,特工人員利用特殊設(shè)備從電源線上就可以把信號(hào)截取下來(lái)還原。
硬件泄密也涉及輸入輸出設(shè)備,如掃描儀,將得到信息通過電源線泄露出去。
我們也不要以為硬件設(shè)備沒有生命、不可控,所以就安全。其實(shí),計(jì)算機(jī)里的每一個(gè)部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,您就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù),把我們所能做到的全部做好
常用網(wǎng)絡(luò)安全技術(shù)有:網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)
1.防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。?
目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。?
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。
2.殺毒軟件技術(shù)
殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)或許還能滿足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了。可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300,金山防火墻,Norton防火墻等。
3. 文件加密和數(shù)字簽名技術(shù)
與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性, 防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上,管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸,數(shù)據(jù)存儲(chǔ),數(shù)據(jù)完整性的鑒別以